混合云架构中的数据加密

最新推荐文章于 2023-12-28 01:18:12 发布
最新推荐文章于 2023-12-28 01:18:12 发布
阅读量4.6k 收藏 4
点赞数 5
文章标签: 机器学习 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013750302/article/details/121514691
版权

混合云架构融合了公有云与私有云,是近几年来云计算的主要模式及发展方向。一方面企业希望获取大型云服务厂商的计算资源,降低计算和运维成本;另一方面企业出于政策限制、数据安全等原因,又不愿将关键数据保存在公有云环境中。目前很多大型公有云厂商也陆续推出了一系列数据加密的服务帮助用户解决公有云中数据安全的问题,并且也宣称作为公有云厂商不会越权触碰用户的数据,但对于企业来说,在某些方面对于公有云中数据的安全性还存在担忧。但是,混合云架构中数据在公有云环境中的流转、使用等不可避免,所以在混合云建设中也需要考虑:

  1. 数据在公有云与私有云之间传输的安全性;
  2. 密钥的安全性(包括密钥的存储和调用);
  3. 混合云架构中密钥的统一管理问题;

针对混合云环境中的数据保护,可参考如下方案进行建设:

 

  1. 为保证公有云与私有云整体环境的安全性,私有云环境和公有云环境的打通可通过专线/VPN的形式。
  2. 整个架构中所有的密钥,统一由私有云端的KMS系统进行统一的管理和保护,并且私有云端业务系统通过调用KMS API获取密钥,为保证加密运算的效率及安全性,业务系统可通过调用密码机/云密码机的接口,在硬件的密码设备内完成数据的加解密,同时也可以释放业务系统端的计算资源。
  3. 私有云端将数据加密完成后,将加密数据通过安全的通信通道传输到公有云端,公有云端只需存储加密后的数据即可。
  4. 若公有云端业务系统需使用这些数据,那么可以在私有云端KMS(密钥管理系统)为公有云端业务系统开通权限,并规定该业务系统可获取或可调用的密钥。另外,业务系统与KMS通信需基于数字证书的认证,并且在密钥调用的过程中通过SSL通道进行传输。业务系统将获取到的密钥导入专属加密服务中,通过专属加密服务保证密钥的安全性,并为业务系统提供高性能的密码运算能力。

数据加密的实现:

数据加密的实现方式有两种,一种是密码设备(包括密码机、KMS(密钥管理系统)、专属加密服务等)提供各种密码功能的接口,业务系统集成这些接口来实现数据加解密等功能;另外一种是加密厂商也提供了一系列透明加解密的产品,可以帮助用户更简单、快速地实现数据加密保护建设的落地。

wang_angela01
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
架构师必知必会系列:多云架构混合云
禅与计算机程序设计艺术
11-06 118
作者:禅与计算机程序设计艺术 1.背景介绍 一、什么是云计算? 二、什么是多云架构? 多云架构是指一个企业在同一个平台上运行多个不同类型的云环境。云平台可以是公共云平台,如Amazon Web Serv
云计算技术 — 混合云 — 技术架构
烟云的计算
08-18 5547
在上云过程,通过使用云平台提供的从 IaaS 到 SaaS 全面覆盖的产品能力,可以逐步提升应用的跨平台兼容能力,并通过阿里云的 DevOps 平台、虚拟机迁移等工具,实现同一业务集群内、不同集群间、跨云平台的应用互通,以及业务快速迁移与部署。:管理通是指云管控平台的互通,基于开放 API 所提供的自动化管理能力,如云资源管理、编排、告警、监控、账单统一管理等,最终实现通过混合云管理平台管理所有混合云资源,包括公共云资源、专有云资源和私有云资源。混合云网络负责 Multi-Cloud 之间的网络互联。..
什么是混合云架构
OneAuth身份云
05-05 2991
什么是混合云架构 混合云架构结合了两种或多种类型的云环境。混合云架构部署是公有云和私有云的组合,也可能包括本地遗留基础设施。为了让云真正成为混合云架构,这些不同的云环境必须彼此紧密互连,本质上充当可组合的基础架构。几乎所有混合云架构都至少包含一个公有云。 混合云架构有点像混合动力汽车。混合动力汽车结合了两种截然不同的技术:汽油发动机和电动发动机。这两种技术的作用方式完全不同,各有优缺点。然而,将两者有效结合的混合动力汽车比大多数纯汽油汽车效率更高,比大多数纯电动汽车动力更大。类似地,混合云架构还结合了各
一文弄清混合云架构模式
我相信......
02-26 523
当我们在说云架构的时候,通常指的并不是云平台的自身架构,而是基于云平台的软件系统基础架构。云平台的自身架构满足了很多通用层面的需求,例如对象存储,弹性主机,虚拟网络等等,只有云服务厂商的工程师才会涉及。对于一般企业的工程师而言, 鉴于云服务的各种优势,基于云平台构建软件系统才是工作的内容之一,尤其是面向混合云的基础架构才是云架构的关键要素。无论是公有云和私有云的融合,还是多个公有云的混合环境,其...
混合云架构:如何在私有云和公有云之间实现平衡
最新发布
禅与计算机程序设计艺术
12-28 1038
1.背景介绍 在当今的数字时代,数据量不断增长,计算需求不断提高,传统的单一云计算架构已经不能满足企业的需求。因此,混合云架构(Hybrid Cloud Architecture)成为了企业最佳选择。混合云架构结合了私有云(Private Cloud)和公有云(Public Cloud)的优势,实现了在私有云和公有云之间的平衡。 本文将从以下六个方面进行深入探讨: 1.背景介绍 2.核心概念...
蘑菇街混合云架构实践.zip
10-04
下面将详细探讨蘑菇街在混合云架构的实践,以及这一架构带来的关键优势。 1. 混合云的基本概念 混合云是指企业同时利用私有云和公有云资源,通过统一的管理平台进行调度和整合,以实现数据和应用的无缝迁移和共享...
混合云架构下的安全挑战与创新.pdf
08-11
混合云安全架构的抽象分析 微软混合云安全架构的思路 一致性下的安全运营 一致的身份管理 运营一个应用:从开发开始的安全设计 数据数据数据! 用加密和混淆来适配多云存储 一站式…亡羊补牢 机器学习正成为运营...
混合云安全学习.pdf
03-16
混合云安全学习是理解当前企业IT环境非常重要的一个环节,它不仅包括了传统的企业网络安全策略,还需要掌握如何在云环境下,特别是在混合云架构应用这些策略。对于企业来说,充分理解并运用混合云安全数据脱敏...
混合云安全学习.pdf(补充动态脱敏)
03-16
混合云安全的整体架构涉及身份认证及访问控制、应用及数据安全防御及监控等方面。具体措施包括: 1. 身份认证及访问控制,实现统一的身份认证和单点登录,防止绕过认证直接登录; 2. 应用及数据安全,通过防御措施...
藏经阁-美柚混合云架构与大数据服务实践.pdf
08-30
1. 混合云架构:文档提到的是阿里云的混合云架构,包括ECS、MaxCompute、RDS、TAE、ODPS、ADS等组件。 2. 大数据服务实践:文档介绍了大数据服务实践的相关技术栈,包括Hadoop、Storm、Spark、Kylin、MySQL、...
构建混合云双活架构提高业务连续性和弹性.pdf
08-03
aws,深圳技术峰会,构建混合云双活架构提高业务连续性和弹性。
企业混合云架构设计及解决方案.pdf
08-25
混合云行业发展趋势分析、为什么使用混合云及关键挑战、阿里云混合云整体解决方案、阿里云混合云典型客户案例
混合云基础架构文档
11-13
2018 红帽论坛,超过500位客户亲临现场。演讲人 张家驹 红帽首席架构师。
精灵混合加密系统_混合云数据备份
weixin_39788986的博客
11-26 137
组织在使用混合云进行备份时,可以利用云计算的可扩展性和安全性,而不会影响其内部部署的控制。 混合云是一种复杂的生态系统,可以利用来自公共云和私有云的组件以及内部部署资源。组织出于各种原因实施混合云策略,但通常是因为这些架构使其能够降低资本支出,并利用各种运营环境的备份和安全性。以下将探讨混合云与备份策略之间的关系,并研究保护混合云数据时可以使用的五种最佳实践。什么是混合云?...
混合云架构你了解多少?
ksy_com的博客
06-09 316
伴随云时代的广泛推进,一种全新的概念在云时代普及。混合云架构就是私有云和公有云结合的成果。一般来讲使用混合云的用户,数据存储一部分的程序运行和基础设施选择私有云存储,而其余部分则运作在公有云上。混合云数据信息一般来讲都是独享的。每个云服务平台常有其优势与劣势。因而,企业在挑选恰当的解决方案时,应当考虑到最关键的要素:业务流程要求、法律法规、成本费价钱,自然也有企业的实际规定,及其安全等级。一般来讲,公共性和独享基础设施内的数据储存占比应当均衡。在这样的情况下,混合云架构就是选择的最好方式。企业一般挑选布署
云计算常用的加密方法
device的博客
09-22 2871
内容感知加密和保格式加密是云计算的常用加密方法,下面小编将详细介绍这两种方法: 内容感知加密:在数据防泄露使用,内容感知软件理解数据或格式,并基于策略设置加密。例如在使用email将一个信用卡卡号发送给执法部门时会自动加密; 保格式加密加密一个消息后产生的结果仍像一个输入的消息。例如一个16位信用卡卡号加密后仍是一个16位的数字,一个电话号码加密后仍像一个电话号码,一个英文单词加密后仍像一
Kubernetes在混合云架构下的应用
weixin_34249678的博客
06-13 456
“托管云物理机纳入UK8S集群统一管理后,可实现托管云物理机保障平峰时业务正常运行,高峰时期利用UK8S快速扩容公有云资源的理想应用场景,继而提升混合云的可用性。” ——海豹他趣技术负责人 张嵩 混合云的业务模式 厦门海豹他趣信息技术股份有限公司于2012年4月成立,是一家基于 B2C 模式的综合性两性健康电商服务平台企业。目前采用混合云(公有云+托管云)的技术架构模式,在保证存量IT资源合理利用...
加密方式保护云数据安全
weixin_30951231的博客
09-01 170
  以加密方式保护云数据安全   混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境,同时在私有云保留其它的工作量。继续利用现有的数据心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据心分为私有云和公共云,数据安全方式必须解决多种挑战。   如何保证企业内部安装的数据心资源的安全?   当应用程序迁移到公共云...
混合云精选的架构是啥样?
weixin_33991418的博客
04-10 1240
来源商业新知网,原标题:为混合云精选的架构是啥样? 现在,云计算资源的交付和使用已经成为全球的 “新常态”,因为有了云平台的支撑,企业可以简化IT服务,创建更多的新业务。 在传统大型企业开始上云的大背景下,混合云成为未来的主旋律,混合架构让云厂商通过差异化构建竞争力,促成了目前越来越多新型态云服务模式的涌现,即 Everything as a Serv...
混合云架构下的高可用性:藏经阁实践与防护策略
7. 安全性与合规性:混合云架构下的安全措施,包括数据加密、访问控制和合规性策略,以保护敏感信息和满足法规要求。 8. 案例研究与最佳实践:文档可能会分享实际的项目案例,展示如何成功应用这些理论知识,以便...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wang_angela01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值